共有 22 条记录
事件描述:2024 年 10 月,Cryptobottle 在 Polygon 上遭遇了三次单独的攻击,总损失约为 52.7 万美元。10 月 24 日的攻击为三次攻击中最大的一次,攻击者利用一个关键漏洞禁用了swap() 方法在回调后的余额检查,进行了任意交换以获取大量的 NAS 代币,随后将其出售,导致项目损失约 49 万美元。
损失金额:$ 527,000攻击手法:合约漏洞
事件描述:Polygon 首席信息安全官 Mudit Gupta 在 X 平台表示,Polygon 社区 Discord 已被攻击,请勿点击其中的任何链接,团队正在尝试重新获得所有权。
损失金额:-攻击手法:账号被黑
事件描述:6 月 24 日,总部位于阿联酋的链游工作室 Farcana 发推表示一个 FAR 钱包遭到黑客攻击。同日,Farcana 发推澄清是第三方做市商遭攻击,官方钱包、FAR 智能合约未受影响。
损失金额:-攻击手法:第三方漏洞
事件描述:Polygon 上的 PI (PI) 疑跑路,目前代币价格下跌 100%,导致超 49 万美元的损失。
损失金额:$ 490,000攻击手法:跑路
事件描述:链游平台 GMEE 发推表示,Polygon 上 GMEE 代币合约在几个小时前遭到未经授权的 GitLab 访问,导致 6 亿枚 GMEE 代币被盗,随后攻击者将代币兑换为以太坊和 MATIC。
损失金额:$ 7,000,000攻击手法:授权攻击
事件描述:LibertiVault 合约遭遇攻击,在 Polygon 上损失约 123 枚 ETH 和 56,234 枚 USDT,价值约 29 万美元;在以太坊上损失 35 枚 ETH 和 96,223 枚 USDT,价值约 16 万美元。总损失超 45 万美元。攻击者利用 LibertiVault 合约中的重入漏洞,反复调用存款函数,操纵合约余额,并根据错误的余额计算来铸造代。
损失金额:$ 450,000攻击手法:重入攻击
事件描述:Polygon 生态项目 LunaFi 遭到攻击。攻击者从 BSC 上的 TornadoCash 获得初始资金,根本原因是奖励计算缺陷,合约中还有许多其他问题。
损失金额:$ 35,000攻击手法:奖励机制缺陷
事件描述:在 Polygon 上的 Aave V2 中有约 1.1 亿美元的 WETH、USDT、WBTC、WMATIC 无法提款,也无法进行借款和偿还操作。这是因为利率策略合约只兼容 Ethereum,不兼容 Polygon。 目前 Aave 已提交了修复该问题的补丁,将在投票通过后部署。资金没有风险,但至少需要一周时间才能解冻资金。
损失金额:-攻击手法:兼容性问题
事件描述:Polygon 链上的 DeFi 协议 0VIX 被利用了大约 200 万美元。攻击是由操纵预言机的攻击者实施的,然后攻击者对该项目执行闪电贷攻击。该协议在攻击后暂停。
损失金额:$ 2,000,000攻击手法:预言机攻击
事件描述:非托管借贷平台 BonqDAO 和加密基础设施平台 AllianceBlock 因 BonqDAO 的智能合约漏洞而被黑客攻击,损失约 1.2 亿美元。其中黑客从 BonqDAO 的一个金库中移除了大约 1.14 亿 WALBT(1100 万美元)、AllianceBlock 的包装原生代币和 9800 万 BEUR 代币(1.08 亿美元)。据慢雾分析,此次攻击的根本原因在于攻击者利用预言机报价所需抵押物的成本远低于攻击获得利润从而通过恶意提交错误的价格操控市场并清算其他用户。此外 AllianceBlock 表示该事件与 BonqDAO 金库无关,没有智能合约被破坏,两个团队都致力于消除流动性,以减轻黑客将被盗代币转换为其他资产的行为。
损失金额:$ 120,000,000攻击手法:价格操纵
事件描述:由于与 Curve 流动性池交互时的只读重入问题(read-only-reentrancy),跨链货币市场解决方案 Midas Capital 在稳定币协议 Jarvis 的 Polygon 流动性池被攻击利用,已损失 65 万美元。
损失金额:$ 650,000攻击手法:重入攻击
事件描述:据慢雾区消息,MATIC 上 GenomesDAO 项目遭受黑客攻击,导致其 LPSTAKING 合约中资金被非预期的取出。本次事件是因为 GenomesDAO 的 LPSTAKING 合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
损失金额:-攻击手法:合约漏洞
事件描述:去中心化交易所 Quickswap 因其主机提供商 GoDaddy 的一个漏洞而受到攻击。劫机者通过 GoDaddy 中的漏洞获得了对 QuickSwap 的 DNS 的访问权,该漏洞是 QuickSwap 域的托管位置。在 QuickSwap 能够重新控制我们的域之前,一些 DEX 用户通过平台交换损失了大约 107,600 美元。
损失金额:$ 107,600攻击手法:DNS 劫持攻击
事件描述:漏洞赏金平台 Immunefi 表示,白帽黑客 Gerhard Wagner 于 2021 年 10 月 5 日提交了一个严重漏洞,该漏洞影响了 Polygon Plasma Bridge,该漏洞允许攻击者多次从桥退出他们的销毁交易,最多达 223 次。大约有 8.5 亿美元处于风险之中,仅仅用 10 万美元发起攻击将导致 2230 万美元的损失。Polygon 确认了该错误并立即开始修复潜在问题,在一周内得到解决。Polygon 同意为这次提交支付最高金额 200 万美元。
损失金额:$ 2,000,000攻击手法:双花攻击
事件描述:收益耕作协议 PolyYeld Finance 遭到攻击,项目合约被利用铸造了 4.9 万亿个 YELD 代币并在二级市场进行倾销。
损失金额:4,900,000,000,000 YELD攻击手法:兼容性问题
事件描述:DeFi 收益聚合器 PancakeBunny 发推称,其在 Polygon 上的版本遭外部攻击,已经暂停所有 Polygon Sushi Vaults。官方称,目前 Polygon vaults、BSC PancakeBunny vaults、BUNNY 均安全。攻击者获利 1281 WETH。
损失金额:$ 2,402,462攻击手法:闪电贷攻击
事件描述:Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。据悉,这是一个利润膨胀漏洞(profit-inflation bug)。
损失金额:-攻击手法:闪电贷攻击
事件描述:Polygon 上 DeFi 项目 helios 跑路。
损失金额:$ 1,446,704攻击手法:跑路
事件描述:Polygon 上算法稳定币项目 SafeDollar 疑似遭到黑客攻击,一份未经证实的合约似乎抽走了 25 万美元的 USDC 和 USDT。
损失金额:$ 250,000攻击手法:闪电贷攻击
事件描述:Polygon 生态项目 PolyDEX 发生黑客攻击事件,黑客对 Token Locker 智能合约进行了重入攻击,从项目中盗取了价值约 50 万美元资金。
损失金额:$ 500,000攻击手法:ERC777 重入攻击